本發(fā)明通常涉及用于生成一次性代碼的方法，且更具體而言，涉及用于生成一次性代碼的如下方法：該方法可以通過在移動環(huán)境中使用一次性代碼的支付設(shè)備(例如，智能電話和便攜式蜂窩電話)而能夠執(zhí)行支付，并且可以通過能夠以一次性代碼不能由其他人預(yù)料的方式生成一次性代碼來提高通過移動方式支付的安全性。

背景技術(shù)：
通常，現(xiàn)金的體積與支付所需錢的總數(shù)量成正比，但是在信用卡的情況下，使用信用卡是方便的，并且還存在可以通過把塑料卡形式的介質(zhì)靠近或者連接到讀卡器來執(zhí)行支付的便利性，而無不用考慮支付總數(shù)如何。信用卡被配置如下：在由塑料或者金屬材料制成的主體部分上浮雕或者壓下具有16位數(shù)的數(shù)字串(digitstring)，數(shù)字串包括：BIN(銀行識別號)、卡號和CVC(卡有效代碼)值，并且當(dāng)前執(zhí)行僅使用卡號和有效日期的信用支付。因此，存在管理與卡號或者卡有效性有關(guān)的信息以不被暴露于其他人的需求，但是與卡號或者有效日期有關(guān)的信息可以通過連接到或者靠近相關(guān)信用卡的讀卡器來解碼，并且與卡號或者有效日期有關(guān)的信息可以在從讀卡器經(jīng)由中繼服務(wù)器(例如，增值網(wǎng)絡(luò)(VAN)服務(wù)器)向卡公司服務(wù)器執(zhí)行的支付過程期間由暴露給黑客或者其他人。關(guān)于該問題，韓國Laid-Open專利公開號10-2001-0112546建議了使用信用卡的電子商務(wù)系統(tǒng)，該電子商務(wù)系統(tǒng)被配置如下：通過將臨時信用卡號生成服務(wù)器添加到依次通向信用讀卡器、中繼服務(wù)器和卡公司服務(wù)器的現(xiàn)有支付過程來使用臨時信用卡號。韓國Laid-Open專利公開號10-2001-0112546公開了：當(dāng)從用戶終端(私人計算機)向臨時信用卡號生成服務(wù)器發(fā)送臨時信用卡號請求時，臨時信用卡號生成服務(wù)器設(shè)置臨時卡號，向卡公司服務(wù)器發(fā)送臨時信用卡號，并且向用戶終端提供發(fā)送的臨時卡號，由此能夠通過用戶終端使用臨時卡號來執(zhí)行電子商務(wù)。然而，在韓國Laid-Open專利公開號10-2001-0112546中，由于用于發(fā)布臨時信用卡號的臨時信用卡號生成服務(wù)器應(yīng)當(dāng)分別被添加到依次通向信用讀卡器、中繼服務(wù)器和卡公司服務(wù)器的現(xiàn)有支付過程，并且臨時生成的臨時信用卡號的有效性應(yīng)當(dāng)由信用卡公司的服務(wù)器來驗證，所以支付過程可能被延遲或者可能變得復(fù)雜。此外，在韓國Laid-Open專利公開號10-2001-0112546中沒有指明用于生成臨時信用卡號的方法，并且在該情況中，通常使用用于將連續(xù)生成的數(shù)字串配給用戶終端的方法，并且因此，存在生成的臨時信用卡號將由黑客或者其他人推斷出的可能性。

技術(shù)實現(xiàn)要素：
技術(shù)問題因此，本發(fā)明的目的在于提供用于生成一次性代碼的方法，該方法使用戶能夠通過生成一次性代碼并且使用一次性代碼來執(zhí)行具有改進安全性的信用支付，其中，一次性代碼被配置為使得第三方難以預(yù)料數(shù)字順序和算法。技術(shù)方案為了實現(xiàn)上述一個或多個目的，本發(fā)明提供用于生成一次性代碼的方法，當(dāng)一次性代碼由連接到無線網(wǎng)絡(luò)的支付設(shè)備請求時所述方法由向支付設(shè)備提供該一次性代碼的卡公司服務(wù)器來執(zhí)行，所述方法包括以下步驟：當(dāng)一次性代碼由支付設(shè)備請求時根據(jù)被請求的一次性代碼的順序來將支付設(shè)備分配給索引表；并且使用在索引表中以非按序方式設(shè)置的目標(biāo)地址來從其中提供一次性代碼的一次性代碼表中獲得數(shù)字串，其中，該一次性代碼包括該數(shù)字串和處于公開狀態(tài)的銀行標(biāo)識號。技術(shù)效果根據(jù)本發(fā)明，把一次性代碼發(fā)布給支付設(shè)備，并且在此時，以一次性代碼不能由其他人推斷或者預(yù)料的方式來生成該發(fā)布的一次性代碼，使得可以執(zhí)行具有改進安全性的信用支付。附圖說明圖1示出根據(jù)本發(fā)明的一個實施例的用于生成一次性代碼的方法的概念性示意圖；圖2至圖5示出一次性代碼的結(jié)構(gòu)參考視圖；圖6示出用于提供一次性代碼的卡公司服務(wù)器的一個示例的框圖；圖7和圖8示出操作驗證檢查(OVC)方法的一個示例的參考視圖；圖9示出用于生成一次性代碼的方法的一個示例的參考視圖；圖10示出其中生成操作驗證檢查(OVC)的一個示例的參考視圖。<10：支付設(shè)備><50：讀卡器><100：卡公司服務(wù)器><200：中繼服務(wù)器>具體實施方式在該說明書中描述的支付設(shè)備可以指代能夠在移動環(huán)境中執(zhí)行支付的設(shè)備。能夠在移動環(huán)境中執(zhí)行支付的這種設(shè)備可以為諸如移動電話、智能電話、筆記本計算機和PDA(個人數(shù)字助理)之類的設(shè)備，但是除這些設(shè)備外，這種設(shè)備還可以為能夠進行無線通信并且能夠安裝USIM(通用用戶識別模塊)芯片或者金融芯片以替代使用金融公司的信用卡的支付、以及用于其它金融交易的電子芯片的設(shè)備。在該說明書中提及的“信用卡”可以意味著信用卡本身或者便攜式終端，該便攜式終端向讀卡器發(fā)送代碼或者等同于該代碼的信息或者在替換信用卡的過程中能夠替換代碼的信息。即在該說明書中的信用卡的含義可能指代磁信用卡或者電子卡，并且還可以指代能夠在移動環(huán)境中執(zhí)行支付的便攜式終端，但是該含義不限于卡形式的介質(zhì)。在該說明書中提及的中繼服務(wù)器可以指代在讀卡器和卡公司服務(wù)器之間設(shè)置的服務(wù)器。此外，中繼服務(wù)器還可以指代POS(銷售點系統(tǒng))服務(wù)器，該POS服務(wù)器網(wǎng)絡(luò)連接到卡公司服務(wù)器或者VAN服務(wù)器。此外，中繼服務(wù)器還可以為VAN(增值網(wǎng)絡(luò))服務(wù)器，該VAN服務(wù)器代表每個卡公司來收集并且管理銷售狀態(tài)，并且通過從讀卡器發(fā)送的支付數(shù)據(jù)來檢查與卡公司有關(guān)的信息，以向相應(yīng)卡公司服務(wù)器提供支付數(shù)據(jù)。在該說明書中提及的讀卡器可以為：讀取來自現(xiàn)有MS(磁片)信用卡的磁軌2的信息的讀卡器、通過訪問(或者靠近)在現(xiàn)有電子信用卡中裝備的IC芯片來讀取磁軌2的信息的讀卡器、或者通過管理具有便攜式終端(例如，蜂窩電話或者智能電話)的無線局域網(wǎng)來從便攜式終端中獲得磁軌2的信息的讀卡器。因此，讀卡器可以意味著：通過接觸到磁信用卡來獲得ISO/IEC7813中的磁軌2的信息的設(shè)備、或者通過連接到或者靠近電子信用卡、USIM芯片和其中裝備金融芯片的便攜式終端中的任何一個來根據(jù)本實施例讀取一次性卡信息的設(shè)備，以通過中繼服務(wù)器向卡公司服務(wù)器發(fā)送該一次性卡信息。在該說明書中的支付設(shè)備可以管理具有讀卡器的無線局域網(wǎng)。這樣做，支付設(shè)備可以被配置為使得具有近場通信(NFC)功能的芯片在便攜式終端中被單獨裝備或者可以與USIM芯片一起形成。在下文中，將參考附圖來描述本發(fā)明。圖1示出根據(jù)本發(fā)明的一個實施例的用于生成一次性代碼的方法的概念性示意圖。參考圖1，根據(jù)本發(fā)明的實施例的用于生成一次性代碼的方法由卡公司服務(wù)器來實施，并且當(dāng)支付設(shè)備10a、10b和10c連接到卡公司服務(wù)器時，卡公司服務(wù)器可以將支付設(shè)備10a、10b和10c與索引表170中準(zhǔn)備的索引地址匹配?？梢园凑掌渲羞B接到卡公司服務(wù)器的支付設(shè)備10a、10b和10c請求一次性代碼的順序來匹配與支付設(shè)備10a、10b和10c對應(yīng)的索引地址。例如，卡公司服務(wù)器可以按照支付設(shè)備10a、10b和10c連接到卡公司服務(wù)器的順序來將索引表170的索引地址與支付設(shè)備10a、10b和10c匹配。可以以其中地址基于開始地址而單調(diào)增加的形式去設(shè)置地址的方式來形成索引表170中的索引地址。索引表170中的地址本身不是無規(guī)律的。然而，與索引表170的相應(yīng)地址對應(yīng)的在存儲區(qū)域中設(shè)置的目標(biāo)地址是無規(guī)律的，并且難以由其他人預(yù)料，這是因為即使索引表170的地址與支付設(shè)備10a、10b和10c依次彼此匹配，但是配置給相應(yīng)支付設(shè)備10a、10b和10c的目標(biāo)地址值也彼此不同。在將支付設(shè)備10a、10b和10c與索引表170匹配之后，卡公司服務(wù)器可以涉及作為索引地址的數(shù)據(jù)而包括的目標(biāo)地址。目標(biāo)地址顯示用于代碼表180的地址。用于代碼表180的目標(biāo)地址被包括在索引表170中，并且在索引表170中包括的目標(biāo)地址在沒有相同或者重復(fù)的目標(biāo)地址的情況下由彼此不同的目標(biāo)地址組成。即，在索引表170中提供彼此不相同且彼此不同的目標(biāo)地址?？梢栽跊]有遵循索引表170的地址的布置順序的情況下不規(guī)則地提供目標(biāo)地址的位置。例如，作為索引表170的索引地址的數(shù)據(jù)，目標(biāo)地址可以被配置為使得按順序提供號A(地址)100、A50和A20的地址值。在索引表170中，第一索引地址的數(shù)據(jù)可以具有號A100的地址值。號A100的地址值可以指代一次性代碼表180的目標(biāo)地址，并且第二索引地址的數(shù)據(jù)可以將一次性代碼表180的號A50的地址值指定為目標(biāo)地址。像這樣，非按序的且無規(guī)律的目標(biāo)地址可以在索引表170中被布置。因此，當(dāng)在卡公司服務(wù)器選擇索引表170中的第一地址之后，卡公司服務(wù)器選擇第二索引地址時，記錄為已被二次選擇的索引地址的數(shù)據(jù)的目標(biāo)地址值(例如，號A50)極難以由其他人(或者金融管理網(wǎng)絡(luò)人員)預(yù)料。這是因為如果在索引表170中設(shè)置的目標(biāo)地址值的存儲方法具有任何模式，則目標(biāo)地址值是不規(guī)則的。在索引表170中選擇了與支付設(shè)備10a、10b和10c對應(yīng)的相應(yīng)目標(biāo)地址之后，卡公司服務(wù)器訪問一次性代碼表180的目標(biāo)地址。被訪問的目標(biāo)地址可以設(shè)置有索引表170的索引地址和一次性號碼(OTN)。例如，在支付設(shè)備10a、10b和10c與索引表170的第一索引地址匹配之后，當(dāng)將號A100的地址值指定為目標(biāo)地址時，卡公司服務(wù)器可以在一次性代碼表180中將“345678”選作與號A100的地址值對應(yīng)的一次性號碼，并且可以生成包括一次性號碼“345678”的一次性代碼。這時，卡公司服務(wù)器可以參考支付設(shè)備10a、10b和10c的標(biāo)識(例如，電話號碼、電子序列號(ESN)、通用唯一標(biāo)識(UUID)或者MAC地址)來檢查與支付設(shè)備10a、10b和10c對應(yīng)的實際卡號，可以提取在實際卡號中包括的銀行標(biāo)識號(BIN)，可以生成包括BIN+一次性號碼(OTN)+OVC(一次性驗證代碼)以及預(yù)備代碼的一次性代碼，并且可以給支付設(shè)備10a、10b和10c提供生成的一次性代碼。一次性代碼可以具有固定字段或者可以使用可變字段來實現(xiàn)。這將參考圖2至圖5來描述。首先，參考圖2，一次性代碼的基本結(jié)構(gòu)可以包括：6位數(shù)的BIN、1位數(shù)的第一預(yù)備字段、6位數(shù)的一次性號碼(OTN)、3位數(shù)的OVC、1位數(shù)的第二預(yù)備字段和4位數(shù)的預(yù)備代碼。BIN(銀行標(biāo)識號)(其為表示卡公司的代碼)可以由6至10位數(shù)組成。OTN(一次性號碼)(其為從一次性代碼表180中獲得的數(shù)字)可以由6位數(shù)組成，或者可以由6位數(shù)或者更長的字段長度來形成。在OTN與支付設(shè)備10a、10b和10c中的索引表170匹配之后，參考由索引表170分配的目標(biāo)地址來將OTN與在一次性代碼表180中采用的數(shù)字匹配。OTN按照一次性代碼表180的地址順序單調(diào)增加或者沒有單調(diào)減少。例如，當(dāng)假定一次性代碼表180的目標(biāo)地址，即號A10、A11、A12、A13和A14的地址值依次存在時，與相應(yīng)目標(biāo)地址(A11、A12、A13和A14)對應(yīng)的一次性代碼：可以單調(diào)增加如111111、111112、111113、111114和111115，可以單調(diào)減少如111115、111114、111113、111112和111111，或者可以不以其中一次性代碼根據(jù)有規(guī)律的規(guī)則(+3的規(guī)則)單調(diào)增加或者單調(diào)減少的形式被設(shè)置，如通過111111、111114、111117、111120和111123所示。即，在一次性代碼表180中設(shè)置的一次性號碼單調(diào)增加，單調(diào)減少，或者不具有根據(jù)有規(guī)律的規(guī)則單調(diào)增加或者單調(diào)減少的數(shù)字串。此外，優(yōu)選的是，基于第一線性函數(shù)或者第二函數(shù)以具有規(guī)律模式的形式未生成一次性代碼。OVC(一次性驗證代碼)為用于一次性號碼(OTN)的驗證值，并且當(dāng)從支付設(shè)備發(fā)送包括一次性號碼的一次性代碼的提供請求時，可以基于根據(jù)支付設(shè)備10a、10b和10c請求一次性代碼時的時間的時間信息、支付設(shè)備10a、10b和10c的標(biāo)識(例如，UUID、MAC地址或者電話號碼)、實際信用卡號的子區(qū)域、和作為用于SHA算法的輸入值的順序增加值，來生成OVC。這里，順序增加值為其中每當(dāng)生成OVC時增加+1的值，并且開始值可以由系統(tǒng)設(shè)計者隨機設(shè)置。SHA算法使用當(dāng)輸入值彼此不同時沒有獲得相同結(jié)果值的特征。SHA算法特征在于：當(dāng)將相同輸入值作為輸入值輸入時不必計算相同結(jié)果值。預(yù)備代碼可以包括額外的服務(wù)信息和加盟公司的卡信息。這源于一次性號碼(OTN)為與實際卡號對應(yīng)的任意數(shù)列的事實而產(chǎn)生，并且當(dāng)分離關(guān)聯(lián)的卡信息或者想要指出額外的服務(wù)信息時，可能需要4位數(shù)的預(yù)備代碼?？梢酝ㄟ^使用預(yù)備代碼來指示提供以維護積分或者錢總數(shù)的形式的額外服務(wù)的卡(例如，積分保存卡和OK現(xiàn)金返還卡)和對應(yīng)卡的服務(wù)種類，以提供額外服務(wù)。此外，與以其中將一部分結(jié)算費償還給信用卡的用戶的形式的關(guān)聯(lián)卡有關(guān)的信息可以在預(yù)備代碼中被記錄。第二預(yù)備字段可以設(shè)置在OVC和預(yù)備代碼之間。在第二預(yù)備字段中，當(dāng)需要更多位數(shù)以指出額外的服務(wù)或者關(guān)聯(lián)的卡信息時，4位數(shù)的預(yù)備代碼可以由5位數(shù)的預(yù)備代碼來替代。即預(yù)備字段的位數(shù)可以從4位數(shù)增加至5位數(shù)。與預(yù)備代碼和第二預(yù)備字段有關(guān)的說明以相同方式應(yīng)用于將在下文中描述的說明，并且將不單獨描述重復(fù)的說明。然而，圖3說明了其中由設(shè)置在BIN和一次性號碼(OTN)之間的預(yù)備字段來擴展BIN字段的一個示例。如圖3所示，預(yù)備字段可以用在擴展的BIN字段中，并且可以使具有6位數(shù)的字段長度的BIN能夠具有7位數(shù)的字段長度。當(dāng)字段長度從6位數(shù)擴展到7位數(shù)時，可以大大地增加能夠通過BIN指示出的卡公司或者關(guān)聯(lián)于該卡公司的信用卡的種類?？梢允褂妙A(yù)備字段來指示由相應(yīng)信用卡公司發(fā)放的各種信用卡。然后，圖4示出其中一次性號碼的字段長度擴展的一個示例。參考圖4，還可以通過向OTN分配除了用于驗證一次性號碼(OTN)的OVC之外的OVC來增加OTN的位數(shù)。當(dāng)增加OTN的位數(shù)時，可以增加能夠在某時生成的一次性號碼的數(shù)量。在圖4中，OTN可以具有10位數(shù)的字段長度并且可以省略預(yù)備字段。然而，圖5示出其中維護預(yù)備字段并且增加OTN的字段長度的一個示例。參考圖5，一次性時間代碼可以包括：具有6位數(shù)的字段長度的BIN；具有1位數(shù)的字段長度的預(yù)備字段；具有9位數(shù)的字段長度的一次性號碼(OTN)；和具有4位數(shù)的字段長度的預(yù)備代碼。當(dāng)BIN設(shè)置為6位數(shù)時，BIN的字段長度可以由預(yù)備字段擴展多達1位數(shù)，并且因此，BIN的長度字段可以設(shè)置在從至少6位數(shù)多達7位數(shù)的范圍內(nèi)。OTN可以具有9位數(shù)的字段長度，可以省略O(shè)VC，并且預(yù)備代碼可以由4位數(shù)的字段長度組成。這里，圖2至圖5中示出的預(yù)備代碼示出其中所有預(yù)備代碼具有4位數(shù)的字段長度的示例，但是預(yù)備代碼的字段長度可以從2位數(shù)變化到5位數(shù)。圖6示出了用于生成一次性代碼的卡公司服務(wù)器的一個示例的框圖。參考圖6，卡公司服務(wù)器可以包括：索引表170；一次性代碼表180；OTC生成模塊110；OTC加密模塊120；OVC驗證模塊130；數(shù)據(jù)庫150；和有效判斷模塊140。當(dāng)從支付設(shè)備10向卡公司服務(wù)器發(fā)送一次性代碼的提供請求時，OTC生成模塊110將支付設(shè)備與索引表170的索引地址進行匹配，并且根據(jù)為索引地址的數(shù)據(jù)的目標(biāo)地址來訪問一次性代碼表180。在OTC生成模塊110訪問了一次性代碼表180之后，從一次性代碼表180中獲得與目標(biāo)地址對應(yīng)的一次性號碼(OTN)，并且可以通過將BIN、預(yù)備字段、OVC和預(yù)備代碼增加到獲得的OTN來生成一次性代碼。此時，OTC生成模塊110可以使用支付設(shè)備10的標(biāo)識、與當(dāng)OTC從支付設(shè)備10請求時的時間有關(guān)的時間信息以及實際卡號的子區(qū)域(例如，BIN、OTC等)來生成OVC。生成的OVC可以包括在一次性代碼(OTC)中，并且可以將包括OVC的一次性代碼提供給支付設(shè)備10。此時，OVC可以被記錄在數(shù)據(jù)庫150中。此外，OVC還可以不被記錄在數(shù)據(jù)庫150中并且可以僅具有與生成OVC所需的因子有關(guān)的信息，例如，與當(dāng)OTC從支付設(shè)備10請求時的時間有關(guān)的時間信息、以及與支付設(shè)備10的標(biāo)識和實際卡號的子區(qū)域有關(guān)的信息。支付設(shè)備10的被記錄信息可以被設(shè)置在數(shù)據(jù)庫150中。支付設(shè)備10的被記錄信息可以包括支付設(shè)備10的標(biāo)識，例如，標(biāo)識信息(例如，電話號碼、ESN、UUID和MAC地址)。標(biāo)識可以具有將在支付設(shè)備10中使用的實際卡號信息(例如，卡號、卡持有者的信息、應(yīng)用交易計數(shù)(ATC)和信用卡的支付金額限制)。此外，數(shù)據(jù)庫150可以具有OVC和生成OVC所需的因子。稍后將在與OVC驗證模塊的說明有關(guān)的部分中描述與OVC有關(guān)的詳細說明。OTC加密模塊120可以使用高級加密標(biāo)準(zhǔn)(AES)、公鑰加密算法(RSA)、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、三重DES(TDES)、學(xué)院研究所機構(gòu)(ARIA)算法來編碼一次性代碼信息。OTC加密模塊120可以針對一次性號碼而不是整個OTC來實施加密。然而，由于一次性號碼(OTN)本身由索引表170和一次性代碼表180來生成，所以對于一次性號碼而言未必需要加密處理。即可以選擇執(zhí)行用于OTC的加密處理。OVC驗證模塊130可以向支付設(shè)備10發(fā)送OTC，并且此后，可以使用包括在由中繼服務(wù)器在依次通向支付設(shè)備10、讀卡器、中繼服務(wù)器和卡公司服務(wù)器的支付過程中返回的審批請求消息中的OTC來驗證OVC。通過中繼服務(wù)器返回的審批請求消息被準(zhǔn)備在讀卡器中，讀卡器將一次性代碼與審批請求消息組合，并且OVC信息被包括在OTC中。OVC驗證模塊130從通過中繼服務(wù)器返回的一次性代碼中獲得OVC，并且驗證獲得的OVC值是否是正確的。OVC驗證模塊130可以根據(jù)下列條目中的任何一項來驗證OVC值。1)OVC驗證模塊130可以保存當(dāng)從卡公司服務(wù)器向支付設(shè)備發(fā)送一次性代碼時生成的OVC值形成因子，例如，-與當(dāng)OTC從支付設(shè)備10請求時的時間有關(guān)的時間信息，-支付設(shè)備的標(biāo)識，以及-實際卡號的子區(qū)域信息。在該狀態(tài)中，當(dāng)發(fā)送到支付設(shè)備10的一次性代碼通過中繼服務(wù)器返回時，可以從由中繼服務(wù)器返回的一次性代碼中取出OVC，并且可以基于從一次性代碼中取出的一次性號碼來搜素在數(shù)據(jù)庫150中保存的OVC值形成因子。即卡公司服務(wù)器可以使用一次性號碼(OTN)來檢查在數(shù)據(jù)庫150中保存的OVC值形成因子。然后，卡公司服務(wù)器可以使用OVC值形成因子來生成OVC，并且可以通過比較生成的OVC與通過中繼服務(wù)器返回的一次性代碼中包括的OVC是否相同來驗證通過中繼服務(wù)器返回的一次性代碼。在另一個方面，2)卡公司服務(wù)器可以將OVC值保存在數(shù)據(jù)庫150中，并且可以通過將OVC值與從通過中繼服務(wù)器返回的一次性代碼(OTC)中取出的OVC值進行比較來驗證OVC值。在該情況中，當(dāng)一次性代碼從卡公司服務(wù)器發(fā)送到支付設(shè)備10時，OTC生成模塊110可以將OVC的副本保存在數(shù)據(jù)庫150中。有效判斷模塊140參考在數(shù)據(jù)庫150中保存的賬戶信息來判斷相關(guān)的信用卡是否可用，并且此時，判斷在審批請求消息中包括的結(jié)算費是否超過支付金額限制(例如，日常使用限制)。作為判斷結(jié)果，當(dāng)信用卡滿足支付金額限制的條件或者是有效時，可以向中繼服務(wù)器通知審批信息。圖7和圖8示出OVC驗證方法的一個示例的參考視圖。首先，參考圖7，當(dāng)從支付設(shè)備10向卡公司服務(wù)器請求一次性代碼(OTC)時，卡公司服務(wù)器100根據(jù)基于圖1解釋的方法來生成包括一次性號碼和OVC(一次性驗證代碼)的一次性代碼，并且向支付設(shè)備10提供生成的一次性代碼。支付設(shè)備10可以通過向讀卡器50提供與實際卡號對應(yīng)的一次性代碼來發(fā)送支付請求，讀卡器50可以準(zhǔn)備審批請求消息，該審批請求消息包括與加盟公司有關(guān)的一次性代碼信息和與結(jié)算費有關(guān)的信息，并且向中繼服務(wù)器200發(fā)送準(zhǔn)備的審批請求消息，由此請求支付。參考與在從讀卡器50發(fā)送的審批請求消息中包括的一次性代碼有關(guān)的各種信息中的銀行標(biāo)識號(BIN)，中繼服務(wù)器200可以判斷是否應(yīng)當(dāng)向任何卡公司服務(wù)器發(fā)送審批請求消息。作為判斷的結(jié)果，當(dāng)中繼服務(wù)器200應(yīng)當(dāng)將審批請求消息發(fā)送給的目標(biāo)為卡公司服務(wù)器100時，可以向卡公司服務(wù)器100發(fā)送審批請求消息。卡公司服務(wù)器100接收審批請求消息，并且此后，獲得審批請求消息中包括的一次性代碼，由此取出一次性代碼中包括的OVC(一次性驗證代碼)。通過使用在通過中繼服務(wù)器200返回的一次性代碼中包括的一次性號碼(OTN)，卡公司服務(wù)器100可以判斷哪一個是從卡公司服務(wù)器發(fā)送給支付設(shè)備10的一次性代碼，并且當(dāng)向支付設(shè)備10發(fā)送一次性代碼時可以通過數(shù)據(jù)庫150檢查生成的OVC的OVC形成因子。此后，卡公司服務(wù)器100可以使用OVC形成因子來生成OVC，并且可以通過比較生成的OVC與通過中繼服務(wù)器200返回的OVC是否相同來驗證通過中繼服務(wù)器200返回的一次性代碼。然后，參考圖8，當(dāng)從支付設(shè)備10向卡公司服務(wù)器100請求一次性代碼(OTC)時，卡公司服務(wù)器100根據(jù)基于圖1解釋的方法來生成包括一次性號碼和OVC的一次性代碼，并且向支付設(shè)備10提供生成的一次性代碼。此后，可以從支付設(shè)備10向讀卡器50提供一次性代碼，讀卡器50可以準(zhǔn)備審批請求消息(其包括一次性代碼、與加盟公司有關(guān)的信息和與結(jié)算費有關(guān)的信息)，并且可以通過中繼服務(wù)器200向卡公司服務(wù)器100返回審批請求消息?？ü痉?wù)器100可以從通過中繼服務(wù)器200返回的一次性代碼中取出一次性號碼，并且可以檢查從數(shù)據(jù)庫150中取出的一次性號碼。數(shù)據(jù)庫150可以設(shè)置有通過匹配一次性號碼和OVC來保存的OVC匹配信息，并且卡公司服務(wù)器100可以使用OVC匹配信息來驗證通過中繼服務(wù)器200返回的OVC。圖9示出用于生成一次性號碼的方法的一個示例的參考視圖。參考圖9，可以在卡公司服務(wù)器中使用由16位數(shù)組成的一對十六進制代碼序列來生成一次性號碼。為了生成一次性號碼，假設(shè)根據(jù)條目存在下列的十六進制代碼序列：3)A9B6735BCB964F3D-第一個十六進制代碼序列；以及4)1234567890ABCDEF-第二個十六進制代碼序列。條目號3)的第一個十六進制代碼序列和條目號4)的第二個十六進制代碼序列中的每個都為十六進制代碼序列，并且包括A至F的十六進制符號。為了將十六進制符號(A至F)指示為十進制號碼，當(dāng)假設(shè)根據(jù)符號A、B、C、D、E和F分別由1、2、3、4、5和6替代的替代法則來替代這些符號時，第一個十六進制代碼序列可以被配置如下：高位數(shù)由數(shù)字串組成，并且低位數(shù)以替代來放置，由此能夠生成第一數(shù)字串。例如，第一個十六進制代碼序列可以被配置為使得：A9B6735BCB964F3D變?yōu)?673596431223264(第一數(shù)字串)，并且第二個十六進制代碼序列可以被配置為使得：1234567890ABCDEF變?yōu)?234567890123456(第二數(shù)字串)。這里，第一數(shù)字串和第二數(shù)字串可以被分成相同的兩個位數(shù)數(shù)字，例如，5)第一數(shù)字串：96735964/31223264，以及6)第二數(shù)字串：12345678/90123456。將因根據(jù)位數(shù)數(shù)字劃分第一數(shù)字串而產(chǎn)生的高位數(shù)96735964加上低位數(shù)31223264的加法得到第一加和值，例如，127959228。此外，將因根據(jù)位數(shù)數(shù)字劃分第二數(shù)字串而產(chǎn)生的高位數(shù)12345678加上低位數(shù)90123456的加法得到第二加和值，例如，102469134。此后，第一加和值加上第二加和值的加法得到數(shù)值“230428362”，當(dāng)從生成的數(shù)值移除三個高位數(shù)時，剩余6個位數(shù)為“428362”。剩余的6個位數(shù)“428362”變成了一次性號碼(OTN)。這里，一次性代碼(OTC)源于將BIN、預(yù)備字段、OVC和預(yù)備代碼添加到一次性號碼而產(chǎn)生。根據(jù)上述處理生成的一次性號碼非按序地并且無規(guī)律地被布置在一次性代碼表180的存儲區(qū)域中。因此，在一次性代碼表180中無規(guī)律地布置的一次性號碼(OTN)中，即不存在首次發(fā)布的一次性號碼和其次發(fā)布的一次性號碼之間的關(guān)系，也不存在推斷出任何算法的基礎(chǔ)，并且因此，一次性號碼不能由其他人預(yù)料。圖10示出用于顯示生成OVC(一次性驗證代碼)的一個示例的參考視圖。參考圖10，OVC(其為用于SHA2(安全哈希算法2)算法(EX：SHA-256算法)的因子)可以使用下列參數(shù)來生成：5)OTC子區(qū)域，6)生成時間，7)實際卡號，以及8)UUID。這里，OTC子區(qū)域可以意思是與OTC的BIN和OTN對應(yīng)的區(qū)域，并且子區(qū)域的數(shù)據(jù)可以用作SHA-2算法的輸入值。這里，生成時間可以意思是當(dāng)從支付設(shè)備10向卡公司服務(wù)器100請求一次性代碼時的時間。這里，實際卡號可以意思是在實際信用卡上浮雕或者壓下的具有16位數(shù)的卡號的全部或者一部分。這里，UUID為支付設(shè)備10的標(biāo)識，并且除了UUID之外，MAC地址、電話號碼和電子序列號(ESN)值可以用于替換UUID。這里，為支付設(shè)備10的標(biāo)識的UUID可以不用作SHA算法的輸入值。在該情況中，用于生成OVC的輸入值可以為子區(qū)域、生成時間和實際卡號。為了生成OVC，卡公司服務(wù)器100可以計算條目5)、6)、7)和8)的值的加和，或者可以將源于條目5)、6)和7)的值的加和而產(chǎn)生的數(shù)值用作SHA算法的輸入值。然后，在SHA算法中生成的數(shù)值的高8位數(shù)由數(shù)字來替代，并且在包括被替代數(shù)字的SHA算法的產(chǎn)生值中，僅采用最高3位數(shù)，以用作OVC。這里，替代原則可以基于如基于圖9解釋的替代規(guī)則：A、B、C、D、E和F分別由1、2、3、4、5和6替代。工業(yè)實用性根據(jù)本發(fā)明，可以在發(fā)布一次性代碼之后生成不能由其他人推斷的一次性代碼，并且因此，根據(jù)本發(fā)明的用于生成一次性代碼的方法可以有助于用于為金融交易提供安全解決方案的金融安全公司(例如，支持信貸交易的卡公司或者銀行)的轉(zhuǎn)型。